欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页docx第 6 页
      安全文章

      【技术分享】Office文件格式基础知识(1)

      本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作为参考,如有笔误,请见谅。Office文...
      admin 07月08日56 views评论文件 文档
      阅读全文
      安全闲碎

      如何在 Linux 中使用 Pandoc 转换文件格式

       导读:它被称为文档转换的“瑞士军刀” —— 这是有充分理由的。很少有它做不到的事情。               本文字数:2900,阅读时长大约:4分钟在之前的一篇文章中,我介绍了使用 ...
      admin 07月03日58 views评论docx 文件格式
      阅读全文
      安全漏洞

      Nday Microsoft Office (RCE) 命令执行 POC

      验证过程: 视频来源:互联网(如侵犯到您的权益,联系删除)漏洞复现本地测试环境:Windows 10Microsoft Office LTSC 专业增强版 2021运行验证脚本:运行POC同时启动 W...
      admin 05月31日104 views评论rce windows
      阅读全文
      安全博客

      CVE-2017-0199漏洞复现

      CVE-2017-0199漏洞复现 2017-04-20 #office #rtf漏洞 #cve-2017-0199 CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞...
      admin 05月17日94 views评论cve 漏洞复现
      阅读全文
      安全文章

      干货 | 红队和漏洞挖掘中那些关于文档的妙用(下)

      0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该PDF文件...
      admin 05月05日54 views评论xxe 漏洞挖掘
      阅读全文
      安全文章

      浅谈一种特殊格式的XXE漏洞

      文章来源:先知社区(你回来吗)原文地址:https://xz.aliyun.com/t/11203#toc-00x00 背景前两天在realworld挖到一个docx的xxe漏洞,昨天朋友和...
      admin 04月23日78 views评论xml xxe
      阅读全文
      安全文章

      CVE-2021-40444 漏洞深入分析

      作者:sunglin@知道创宇404实验室前言随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了...
      admin 04月03日34 views评论cve http
      阅读全文
      安全文章

      WPS For Linux RCE

      0x01 怎么就RCE了呢?    WPS Linux可以双击打开嵌入的附件而不管附件的类型    而许多Linux桌面都支持双击打开.de...
      admin 03月31日92 views评论linux rce
      阅读全文
      安全文章

      Outlook OLE 钓鱼邮件利用

      from:http://zone.wooyun.org/content/246571、新建邮件,在选项中将HTML改为RTF如图注:这么做是为了修改捆绑的文件图标2、设置文件图标、插入捆绑程序选择插入...
      admin 03月07日97 views评论test 钓鱼邮件
      阅读全文
      安全文章

      远程加载含有恶意代码的word模版文件上线CS

      原创作者:Shanfenglan7作者介绍:一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关...
      admin 02月18日111 views评论word 恶意代码
      阅读全文
      安全新闻

      “危险密码”APT组织 炎炎夏日再活跃

      TAG:高级可持续攻击、危险密码、Lazarus、中国、NHT Global、UMKC、金融TLP:白(报告转发及使用不受限制)日期:2020-08-24概述近日,微步情报局监测发现一批针对国内外企业...
      admin 09月11日350 views评论apt 密码
      阅读全文
      安全文章

      非PE恶意代码分析之Gorgon组合拳

        0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本,该样本通过VBA、powershe...
      admin 07月08日591 views评论攻击 样本
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      •  黑客组织Anonymous入侵美国遣返航班承包商GlobalX 敏感飞行数据遭泄露 05/13 2 views
      • Firefox 源代码现已托管在 GitHub 上 05/13 1 views
      • 警惕!恶意软件PupkinStealer窃取浏览器凭据并通过 Telegram 外传数据 05/13 82 views
      • 印度约70%电网瘫痪的集体群嗨尴尬了谁? 05/13 2 views
      • 【星闻周报】韩国SK电信数据泄露,面临50亿美元损失 05/13 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143145
      • 分类48
      • 标签153708
      • 留言706
      • 链接0
      • 浏览21717063
      • 今日60
      • 本周109
      • 运行6495 天
      • 更新2025-5-13

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143145 留言 706 访客21717063

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143145
      • 分类48
      • 标签153708
      • 留言706
      • 链接0
      • 浏览21717063
      • 今日60
      • 本周109
      • 运行3332 天
      • 更新2025-5-13
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码